Netzwerk

Remote-Code-Lücken in D-Link-Routern

Der taiwanische Hersteller von Geräten der Netzwerktechnik, D-Link, hat jetzt eine Liste veröffentlicht, in der verschiedene Netzwerkgeräte mit Sicherheitslücken aufgeführt werden. Durch besagte Sicherheitslücken sind Angreifer in der Lage, via Remote-Access Schadcode mit Admin-Rechten auszuführen. Zu den betroffenen Geräten gehören Devices aus der DAP- und der DWR-Serie. Diese beinhalten in erster Linie Router wie den DWR-111 oder den DWR-921. Aber auch Transmitter und Receiver wie der DAP-1530, beziehungsweise der DAP-1610, sind von der Schwachstelle betroffen.

Besagte Sicherheitslücke wurde von Sicherheitsforschern des Security-Anbieters Greenbone bereits Ende des vergangenen Jahres entdeckt. Die gefundene Lücke klafft in der “/EXECU_SHELL URI”. Hier ist es Angreifern möglich, mit einer URL beliebige Befehle auszuführen. Im Normalfall wird die “/EXECU_SHELL” dafür verwendet, um Informationen der Firmware auszulesen.

Der Hersteller D-Link äußerte sich auf seiner Webseite wie folgt: “Am 17. März berichtete greenbone.net über eine Schwachstelle durch Remote Command in einigen D-Link DWR und DAP Routern. Diese Schwachstelle ist D-Link bekannt. Sie wird derzeit von uns untersucht. D-Link arbeitet an Firmware Patches für Produkte, die sich als betroffen herausstellen. Auf unser Webseite finden Sie weitere Informationen. Diese aktualisieren wir, sobald es Neuigkeiten gibt.“